Ciclo de vida del controlador Bluetooth
BR/EDR
BLE
Un controlador Bluetooth, cuando se encuentra al final de su ciclo de vida de producto, no recibirá actualizaciones por parte del fabricante, por lo que la identificación de vulnerabilidades en su firmware o en cualquier otro componente provocará que la vulnerabilidad sea permanente en el dispositivo y no existirá una manera oficial de solucionarla.
Por ello, es importante comprobar en qué punto del ciclo de vida se encuentra el controlador Bluetooth del dispositivo, ya que esto puede indicar si será necesario cambiar el dispositivo a corto, medio o largo plazo.
Descripción del proceso
Tras identificar el controlador bluetooth, para saber en qué punto del ciclo de vida se encuentra, será necesario consultar la documentación del fabricante.
Se puede encontrar una lista de controladores que ya han alcanzado su final de soporte en el anexo de Controladores Bluetooth sin soporte. Alternativamente, si el dispositivo no se encuentra listado, será necesario realizar una consulta en la página del fabricante, en distintas webs de proveedores o en distintos motores de búsqueda. Además de los motores de búsqueda comunes y la página del fabricante, se recomienda realizar búsquedas en los siguientes proveedores/fabricantes:
| Proveedor | URL |
|---|---|
| Mouser | https://www.mouser.es/ |
| RS | https://es.rs-online.com/web/ |
| Farnell | https://es.farnell.com/ |
| Octopart | https://octopart.com/ |
| Digikey | https://www.digikey.es/ |
| TME | https://www.tme.eu/ |
| Element14 | https://sg.element14.com/ |
| Avnet | https://www.avnet.com/ |
| Microchip | https://www.microchip.com/product-change-notifications/ |
| Infineon | https://www.infineon.com/cms/en/product/search/discontinued-products/ |
Recursos relacionados
Los recursos que pueden ser de utilidad para la identificación del modelo de controlador en el dispositivo se pueden encontrar en la siguiente tabla:
| ID | Descripción |
|---|---|
| BSAM-RES-01 | Identificación física del controlador |
| BSAM-RES-02 | Identificación del controlador mediante informes |
Caso de ejemplo
Tras el desmontaje de un dispositivo Bluetooth (BSAM-RES-01 (Identificación física del controlador)) se identifica un controlador nRF51822. Una búsqueda en el proveedor Mouser indica que este controlador no está recomendado para nuevos diseños debido a que el fabricante ha emitido esta recomendación por haber llegado a su final de ciclo de vida y existir productos que lo reemplazan.
Este mismo fabricante muestra una nota informativa en su página web relativa a una vulnerabilidad afectando a todos los dispositivos de la familia nRF51. De encontrarse el dispositivo en ese momento fuera del periodo de soporte, esa vulnerabilidad no habría sido parcheada, quedando el dispositivo expuesto y vulnerable.
Esto resulta importante ya que es posible que el controlador no cuente con soporte para realizar correcciones frente a fallos de seguridad en un plazo más corto que el soporte que ha de darse al dispositivo bajo estudio.
